Aplikační inteligence a identity management jako základ bezpečné komunikace Michal Zlesák Sales Director, ČR, Slovensko, Maďarsko michal.zlesak@extremenetworks.com +420602688655
Síť je vaším strategickým obchodním nástrojem Inovativní CIO používají síť jako hlavní nástroj pro transformaci organizace Organizace potřebují znát data, aby mohly provádět lepší obchodní rozhodnutí Dochází k masívnímu nárůstu objemů dat Data procházející sítí jsou zdrojem obchodní inteligence
Aplikace jsou všude Public i Private Cloud Jak vidí aplikace uživatelé: Zde je dilema Jak vidí aplikace tradiční přepínače: Port 80 Port 443
Proč analýza přímo v síti? Síťový provoz poskytuje tok využitelných vzorců a dat využívaných aplikací Aplikační analýza je integrovanou součástí dashboardu síťového dohledu Využívaná aplikační data mohou být použita pro vytvoření a nasazení akceptovatelných pravidel využití sítě Pokročilé a doplňující informace o kontextu komunikace (NPM,APM,WAN optimizéry, Firewally)
PŘEDSTAVUJEME PURVIEW aplikační analýza a optimalizace sítě Zachytí a analyzuje kontext aplikace a dodá význam
Rychle jsme našli a vyřešili využití neautorizované aplikace Optimalizovaný síťový management pro lepší bezpečnost Mohu nyní říct, kolik studentů využívá aplikace, které jsou v souladu s požadavky na bezpečnost Viditelnost tzv šedého IT a neschválených aplikací Pomoc při zajištění souladu s bezpečnostními nařízeními Detekce zranitelných aplikacíunderstand shadow IT or unapproved applications
Našli a opravili jsme výkonnostní problémy na 6 serverech za méně než 20 minut Nyní otevíráme pouze jeden trouble ticket místo tří (server, síť, aplikace) Nyní plánujeme odstávky v časech nejnižšího využití aplikací Optimalizovaný síťový management pro lepší uživatelskou zkušenost Optimalizace výkonů aplikace pro lepší uživatelskou zkušenost Návrh architektury sítě a serverů pro aplikace vyžadující větší šířku pásma Zjednodušení hledání problémů pomocí viditelnosti na síťové a aplikační časové odezvy Stanovení časů pro plánované výpadky v době nejmenšího využití
"Jako CIO jsem opět pozván zpět k obchodnímu stolu se svým generálním ředitelem a celým vedením" Business analýza Jsme schopni zlepšit odezvy aplikací a tím produktivitu Zavázal jsem se ke zvýšení produktivity o 30% za 5 let díky Purview Měření zapojení uživatelů do strategických aplikací Pochopení využití aplikací pro zvýšení produktivity a příjmů Povýšení pokročilých uživatelů a skupin do rolí trenérů, školitelů bez ohledu na pozici Transformace neznámé nebo nesouvisející informace do smysluplné obchodní inteligence
ŽIVÁ UKÁZKA
Detaily o zařízení a uživateli Interactive graphical endsystem detail Click on icons for more information Ex: click on access type to go to PortView for the switch in this screen
Purview Architektura DPI NetFlow Aplikační toky a datový kontext
Odlišnosti Purview Aplikační viditelnost a kontrola na 7-mé vrstvě OSI Informace o kontextu za aplikací Uživatel, role, lokace, čas, zařízení... Sledování výkonu aplikací i sítě Otevřené & upravitelné otisky aplikací (fingerprints) Přes 13,000 otisků pro více než 7,000 aplikací Všudypřítomně v celé síťové infrastruktuře Na portech nezávislé dekódování aplikací opravdu škálovatelná DPI Jednotná architektura pro okraj, distribuci, jádro, datové centrum i perimetr Rychlost Tbit/s bez dopadu na výkonnost či funkce, škálovatelné až na milóny toků.
Dobrý, Lepší, Nejlepší = způsob nasazení Dobrý Překrývající řešení k již existujícím síťovým prvkům (Extreme či třetích stran) Out of band (pouze viditelnost) Inline (možné, příprava na kontrolu) Kontextové informace s NAC nebo importem dat Lepší Inline nasazení ve vrstvě distribuční, páteřní či v datovém centru Včetně NACu pro kompletní informaci o kontextu Nejlepší Všudepřítomné nasazení na přístupové vrstvě K-Series na přístupu, podporuje také nasazení bridged@ap S-Series v datovém centru Včetně NACu pro kompletní informaci o kontextu Vynucení právě na vstupujícím bodu do infrastruktury
Purview: Application Management Gain visibility into, and improve, the user experience Optimize application performance Ensure business critical applications are delivered with priority Eliminate issues before they can occur Better utilize network resources Pervasive application visibility and control from datacenter/core => mobile edge Unmatched scale & performance 14
Představení - Purview Aplikační Dashboard
Stínové IT / Možný únik dat / Neschválené aplikace 17
Kdo je odborník na Microsoft SkyDrive? 18
Neschválené aplikace 19
Zranitelné aplikace
Začněte s Troubleshootingem na správném místě 21
Žebříček aplikačních toků a propustnosti 22
Průměrné vytížení pro přístupový profil 23
Průměrný počet klientů pro přístupový profil 24
Dashboardy pro důležité vertikály 25
Report Designer Define customized dashboards through UI Include data for Wired/Wireless devices, Purview, Identity & Access/NAC 26
End-System Applications Summary New OneView report displays application and flow information scoped by end-system 27